公开(公告)号：CN112861134A

公开(公告)日：2021-05-28

申请号：CN202110235618.6

申请日：2021-03-03

Applicant: 国家计算机网络与信息安全管理中心 ,  中时瑞安(北京)网络科技有限责任公司 ,  北京邮电大学

Inventor： 张嘉玮 ,  何跃鹰 ,  张晓明 ,  杜鹏 ,  曹可建 ,  谷杰铭 ,  邢燕祯 ,  张程鹏 ,  关广振 ,  何连瑶 ,  周雨晨 ,  涂腾飞

IPC: G06F21/56 ,  G06F21/57

Abstract: 本公开提供一种基于优化变异策略的漏洞检测检测方法、装置、设备及介质，方法包括：获取目标应用程序的源代码；对源代码进行编译和插桩，得到源代码的结构中每个分支的内部变量和判断条件，并形成分支‑内部变量映射关系；对目标应用程序的输入变量所包括的各输入字节进行逐字节变动，确定源代码中随变动的所述输入字节发生变化的内部变量，得到输入字节‑内部变量映射关系；基于分支‑内部变量映射关系和输入字节‑内部变量映射关系生成关于输入字节的优化变异策略；基于优化变异策略对源代码进行模糊测试，得到漏洞检测结果。根据本公开，实现了对应用程序的源代码快速漏洞检测，从源头上保证了应用程序的安全，提高了漏洞检测效率。

公开(公告)号：CN105446741B

公开(公告)日：2018-09-28

申请号：CN201510908952.8

申请日：2015-12-10

Applicant: 北京邮电大学

Inventor： 李祺 ,  谷杰铭 ,  郭燕慧 ,  冯卉

IPC: G06F21/12 ,  G06F21/44 ,  G06F8/53

Abstract: 本发明公开了一种基于API比对的移动应用程序辨识方法，步骤如下：一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码；二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；三、分别构造API特征向量作为标识信息；四、根据标识信息计算两个移动应用程序的特征距离D；五、判断两个移动应用程序的API数量是否相同，如果是，当特征距离D大于100时为伪造程序；否则合格。当两个移动应用程序的API数量不同时，判断特征距离D大于130时为伪造程序；否则合格。优点为：全部由应用程序本身代码信息生成，没有人工主观成分参与，通过特征距离来判断相似应用程序具有客观正确性。

公开(公告)号：CN105446741A

公开(公告)日：2016-03-30

申请号：CN201510908952.8

申请日：2015-12-10

Applicant: 北京邮电大学

Inventor： 李祺 ,  谷杰铭 ,  郭燕慧 ,  冯卉

IPC: G06F9/44 ,  G06F9/45

CPC classification number: G06F8/70 ,  G06F8/53 ,  G06F8/74

Abstract: 本发明公开了一种基于API比对的移动应用程序辨识方法，步骤如下：一、针对同名的移动应用程序A和待辨识移动应用程序B，应用反编译引擎分别生成反编译代码；二、分别遍历并统计反编译代码中应用程序的API数量和调用频数；三、分别构造API特征向量作为标识信息；四、根据标识信息计算两个移动应用程序的特征距离D；五、判断两个移动应用程序的API数量是否相同，如果是，当特征距离D大于100时为伪造程序；否则合格。当两个移动应用程序的API数量不同时，判断特征距离D大于130时为伪造程序；否则合格。优点为：全部由应用程序本身代码信息生成，没有人工主观成分参与，通过特征距离来判断相似应用程序具有客观正确性。